SCO / Caldera SCOoffice Server

ソフト名：SCO / Caldera SCOoffice Server 4.x

回避策：未対応

脆弱性：データ操作, テキストインジェクション

ソース：

http://www.sco.com/products/officeserver/

http://www.kb.cert.org/vuls/id/555316

http://www.kb.cert.org/vuls/id/MAPG-8D9M6A

http://secunia.com/advisories/45857/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1432

CVE：CVE-2011-1432

危険性：Medium Risk

Novell openSUSE, SuSE Linux, Novell SUSE Linux Enterprise Server

ソフト名：Novell openSUSE 11.3/11.4, SuSE Linux 9.0, Novell SUSE Linux Enterprise Server (SLES) 10/11 (Cyrus IMAP Server 2.4.7未満)

回避策：SUSE-SU-2011:0767-1, SUSE-SU-2011:0776-1, SUSE-SU-2011:0776-2, SUSE-SU-2011:0791-1, openSUSE-SU-2011:0800-1にて対応

脆弱性：データ操作, テキストインジェクション

ソース：http://www.opensuse.org/en/

http://www.novell.com/linux/

http://www.novell.com/products/server/

http://www.novell.com/promo/home/sle11.html

http://www.novell.com/products/openenterpriseserver/

https://hermes.opensuse.org/messages/9594427

https://hermes.opensuse.org/messages/9594419

https://hermes.opensuse.org/messages/9603385

https://hermes.opensuse.org/messages/9594634

https://hermes.opensuse.org/messages/9594600

http://secunia.com/advisories/44414/

http://secunia.com/advisories/45269/

http://dvw-j.blogspot.com/2011/05/cyrus-imap-server.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1926

CVE：CVE-2011-1926

危険性：Medium Risk

Red Hat Fedora, Debian GNU/Linux

ソフト名：Red Hat Fedora 13/14, Debian GNU/Linux 5.0/6.0 (Cyrus IMAP Server 2.4.7未満)

回避策：FEDORA-2011-7193, FEDORA-2011-7217にて対応, DSA-2257-1にて対応

脆弱性：データ操作, テキストインジェクション

ソース：https://fedoraproject.org/wiki/F13_one_page_release_notes

http://fedoraproject.org/

http://www.debian.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061415.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-June/061374.html

http://lists.debian.org/debian-security-announce/2011/msg00128.html

http://secunia.com/advisories/44414/

http://secunia.com/advisories/44913/

http://secunia.com/advisories/44928/

http://dvw-j.blogspot.com/2011/05/cyrus-imap-server.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1926

CVE：CVE-2011-1926

危険性：Medium Risk

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名：Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop Workstation 5/Server 6/Workstation 6 (Cyrus IMAP Server 2.4.7未満)

回避策：RHSA-2011:0859-1にて対応

脆弱性：データ操作, テキストインジェクション

ソース：http://www.redhat.com/rhel/

http://www.redhat.com/rhel/desktop/

http://www.redhat.com/rhel/server/

http://rhn.redhat.com/errata/RHSA-2011-0859.html

http://secunia.com/advisories/44414/

http://secunia.com/advisories/44876/

http://dvw-j.blogspot.com/2011/05/cyrus-imap-server.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1926

CVE：CVE-2011-1926

危険性：Medium Risk

Kolab Server

ソフト名：Kolab Server 2.x

回避策：2.3.2へのアップデートにて対応

脆弱性：データ操作, DoS攻撃, システムアクセス, 不正アクションの実行, NULLポインタ参照エラー, クラッシュ, メモリ破壊, テキストインジェクション, 整数オーバーフローエラー, バッファオーバーフロー, リモートコード実行

ソース：http://www.kolab.org/

http://kolab.org/pipermail/kolab-announce/2011/000101.html

http://secunia.com/advisories/43328/

http://secunia.com/advisories/43646/

http://secunia.com/advisories/44335/

http://secunia.com/advisories/44414/

http://secunia.com/advisories/44500/

http://secunia.com/advisories/44863/

http://dvw-j.blogspot.com/2011/02/php.html

http://dvw-j.blogspot.com/2011/03/postfix.html

http://dvw-j.blogspot.com/2011/04/php.html

http://dvw-j.blogspot.com/2011/05/cyrus-imap-server.html

http://dvw-j.blogspot.com/2011/05/postfix.html

危険性：Medium Risk

WatchGuard XCS

ソフト名：WatchGuard XCS 9.0/9.1

回避策：あり

脆弱性：データ操作, テキストインジェクション

ソース：http://www.watchguard.com/products/xcs-overview.asp

http://www.watchguard.com/support/release-notes/xcs/9/en-US/EN_ReleaseNotes_XCS_9_1_1/EN_ReleaseNotes_WG_XCS_9_1_TLS_Hotfix.pdf

http://www.kb.cert.org/vuls/id/555316

http://www.kb.cert.org/vuls/id/MAPG-8D9M75

http://secunia.com/advisories/44753/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2165

CVE：CVE-2011-2165

危険性：Medium Risk

Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (Cyrus IMAP Server 2.4.7未満)

回避策：DSA-2242-1にて対応

脆弱性：データ操作, テキストインジェクション

ソース：http://www.debian.org/

http://www.debian.org/security/2011/dsa-2242

http://secunia.com/advisories/44414/

http://secunia.com/advisories/44670/

http://dvw-j.blogspot.com/2011/05/cyrus-imap-server.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1926

CVE：CVE-2011-1926

危険性：Medium Risk

Novell openSUSE

ソフト名：Novell openSUSE 11.2/11.3/11.4 (Pure-FTPd 1.0.30未満)

回避策：openSUSE-SU-2011:0483-1にて対応

脆弱性：データ操作, テキストインジェクション

ソース：http://www.opensuse.org/en/

https://hermes.opensuse.org/messages/8394160

http://secunia.com/advisories/43988/

http://secunia.com/advisories/44548/

http://dvw-j.blogspot.com/2011/04/pure-ftpd-red-hat-fedora.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1575

CVE：CVE-2011-1575

危険性：Medium Risk

Novell Open Enterprise Server

ソフト名：Novell Open Enterprise Server 1.x/2.x (GnuTLS 2.x)

回避策：SUSE-SU-2011:0415-1にて対応

脆弱性：データ操作, TLSプロトコルエラー, テキストインジェクション, マンインミドル攻撃

ソース：http://www.novell.com/products/openenterpriseserver/

https://hermes.opensuse.org/messages/8356821

http://secunia.com/advisories/37292/

http://secunia.com/advisories/44511/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

CVE：CVE-2009-3555

危険性：Medium Risk

Cyrus IMAP Server

ソフト名：Cyrus IMAP Server 2.4.7未満

回避策：アップデートにて対応

脆弱性：データ操作, テキストインジェクション

ソース：http://www.cyrusimap.org/

http://cyrusimap.org/mediawiki/index.php/Bugs_Resolved_in_2.4.7

http://bugzilla.cyrusimap.org/show_bug.cgi?id=3424

http://secunia.com/advisories/44414/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411

CVE：CVE-2011-0411

危険性：Medium Risk

Oracle Communications Messaging Exchange Server, Sun Java System Messaging Server, Novell openSUSE

ソフト名：Oracle Communications Messaging Exchange Server 7.0, Sun Java System Messaging Server 6.3, Novell openSUSE 11.2/11.3/11.4 (Postfix 2.2/2.4.16未満/2.5.12未満/2.6.9未満/2.7.3未満)

回避策：あり, openSUSE-SU-2011:0389-1にて対応

脆弱性：データ操作, テキストインジェクション

ソース：http://www.oracle.com/us/industries/communications/messaging-exchange-server-066172.html

http://www.opensuse.org/en/

http://lists.opensuse.org/opensuse-updates/2011-04/msg00068.html

http://secunia.com/advisories/43646/

http://secunia.com/advisories/44301/

http://secunia.com/advisories/44327/

http://dvw-j.blogspot.com/2011/03/postfix.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411

CVE：CVE-2011-0411

危険性：Medium Risk

Oracle Identity Management

ソフト名：Oracle Identity Management 10g 10.1.4.0.1/10.1.4.3

回避策：あり

脆弱性：データ操作, TLSプロトコルエラー, テキストインジェクション, マンインミドル攻撃

ソース：http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html

http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html#AppendixAS

http://secunia.com/advisories/37291/

http://secunia.com/advisories/44294/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3555

CVE：CVE-2009-3555

危険性：Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 6.06/8.04/9.10/10.04/10.10 (Postfix 2.2/2.4.16未満/2.5.12未満/2.6.9未満/2.7.3未満)

回避策：USN-1113-1にて対応

脆弱性：データ操作, テキストインジェクション

ソース：http://www.ubuntu.com/

http://www.ubuntu.com/usn/usn-1113-1/

http://secunia.com/advisories/43646/

http://secunia.com/advisories/44195/

http://dvw-j.blogspot.com/2011/03/postfix.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411

CVE：CVE-2011-0411

危険性：Medium Risk

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名：Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4/5 (Server)/Desktop 5 (Postfix 2.2/2.4.16未満/2.5.12未満/2.6.9未満/2.7.3未満)

回避策：RHSA-2011:0422-1にて対応

脆弱性：データ操作, 機密情報の奪取, 権限の昇格, 不正アクションの実行, シムリンク攻撃, ファイル操作, テキストインジェクション

ソース：http://www.redhat.com/rhel/

http://www.redhat.com/rhel/desktop/

http://www.redhat.com/rhel/server/

http://rhn.redhat.com/errata/RHSA-2011-0422.html

http://secunia.com/advisories/31485/

http://secunia.com/advisories/43646/

http://secunia.com/advisories/44020/

http://dvw-j.blogspot.com/2011/03/postfix.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2937

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411

CVE：CVE-2008-2937, CVE-2011-0411

危険性：Medium Risk

Pure-FTPd, Red Hat Fedora

ソフト名：Pure-FTPd 1.0.30, Red Hat Fedora 14

回避策：アップデートにて対応, FEDORA-2011-3349にて対応

脆弱性：データ操作, テキストインジェクション

ソース：http://www.pureftpd.org/project/pure-ftpd

http://fedoraproject.org/

http://www.pureftpd.org/project/pure-ftpd/news

http://lists.fedoraproject.org/pipermail/package-announce/2011-March/057170.html

http://secunia.com/advisories/43952/

http://secunia.com/advisories/43988/

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 13/14 (Postfix 2.2/2.4.16未満/2.5.12未満/2.6.9未満/2.7.3未満)

回避策：FEDORA-2011-3355, FEDORA-2011-3394にて対応

脆弱性：データ操作, テキストインジェクション

ソース：https://fedoraproject.org/wiki/F13_one_page_release_notes

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-March/056560.html

http://lists.fedoraproject.org/pipermail/package-announce/2011-March/056559.html

http://secunia.com/advisories/43646/

http://secunia.com/advisories/43874/

http://dvw-j.blogspot.com/2011/03/postfix.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411

CVE：CVE-2011-0411

危険性：Medium Risk

Kerio Connect

ソフト名：Kerio Connect 7.1.4 build 2985
回避策：未対応
脆弱性：データ操作, テキストインジェクション
ソース：http://www.kerio.com/connect/
http://www.kb.cert.org/vuls/id/555316
http://www.kb.cert.org/vuls/id/MAPG-8D9M4P
http://secunia.com/advisories/43678/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411
CVE：CVE-2011-0411
危険性：Medium Risk

Ipswitch IMail Server

ソフト名：Ipswitch IMail Server 11.x
回避策：未対応
脆弱性：データ操作, テキストインジェクション
ソース：http://www.imailserver.com/products/imail-server/
http://www.kb.cert.org/vuls/id/555316
http://www.kb.cert.org/vuls/id/MAPG-8DBRD4
http://secunia.com/advisories/43676/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411
CVE：CVE-2011-0411
危険性：Medium Risk

Postfix

ソフト名：Postfix 2.2/2.4.16未満/2.5.12未満/2.6.9未満/2.7.3未満
回避策：アップデートにて対応
脆弱性：データ操作, テキストインジェクション
ソース：http://www.postfix.org/
http://www.postfix.org/CVE-2011-0411.html
http://secunia.com/advisories/43646/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0411
CVE：CVE-2011-0411
危険性：Medium Risk